btbilgi

İnternette 6 bin civarında online alışveriş mağazası siber saldırganların zararlı yazılımlarla ödeme bilgilerini ele geçirme çabalarından dolayı büyük tehdit altında. Ödeme bilgilerini çalmayı hedefleyen bu saldırıların varlığını ilk kez geçen sene Hollandalı araştırmacı Willem de Groot tespit etti.

Siber saldırganlar kredi kartı bilgilerine erişmek için e-ticaret sitesi sunucularına zararlı JavaScript kodu bulaştırıyorlar. De Groot, 3 bin 501 adet sitenin bu zararlı JavaScript kodunu içerdiğini ortaya koydu. O günden beri işler düzeleceğine tam tersine daha da kötüye gitti.

Mart ayında bu durumda olan sitelerin sayısı tüm online mağazaların yüzde 30’una denk geliyordu: 4 bin 476 online mağaza. Eylül ayı itibariyle bu rakam 5 bin 925‘e ulaşmış durumda. Saldırganlar 750’den fazla e-ticaret sitesi içinden müşterilere ait ödeme ve kredi kartı bilgilerini çalmayı başarmış.

siber-saldirganlar

De Groot’un verileri, birden fazla hacker grubunun bu yasadışı aktivitelerli yürüttüğünü gösteriyor. 2015 boyunca bu kötü niyetli kodun farklı çeşitleri saptanmış, şu anda ise üç ana versiyondan kaynaklanan dokuz değişik sürüm olduğu belirtiliyor.

Araştırmacı, kötü niyetli yazılımın ilk versiyonunun, sadece online dükkanların kasadan son ödeme sayfalarına müdahale ettiğini söylüyor. Daha yeni versiyonlar ise yaygın kullanılan ödeme araçları olan Firecheckout, Onestepcheckout ve Paypal eklentilerini izlemeye başlamış.

Gizlenmeyi iyi başaran bu kötü niyetli kodlar, e-ticaret ve içerik yönetimi yazılımlarının zayıf noktalarını kullanarak yerleştiriliyor. De Groot’a göre durumu daha da içinden çıkılmaz hale getiren şey ise, çoğu e-ticaret sitesi sahibinin bu durumun ciddiyetini ve nasıl bir yıkımla karşı karşıya kalacaklarını pek önemsememeleri.

De Groot, bilinçsiz site idarecilerinin konuya kayıtsızlığı ile ilgili verdikleri tepkilerden en kötülerini şöyle belirtiyor:
– “Online mağazamız güvenli, çünkü HTTPS var”
– “Bizi ilgilendirmez, çünkü üçüncü parti ödeme sistemi kullanıyoruz”

Saldırgan kodun kullanıcı ile mağaza sunucusu arasında yer alması durumunda HTTPS (güvenlik modlu HTTP) işe yarıyor. Fakat bahsedilen kötü niyetli kod kendini mağaza sunucusunda sakladığı için, her türlü kullanıcı işlemine erişebiliyor. De Groot, üçüncü parti ödeme sistemi kullanmanın ise sunucunuza JavaScript kod yerleştirme ile bir alakası olmadığını, hala tehlike altında olduğunuzu hatırlatıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.